3

我有一个 RavenDB imho 应该可以实现的场景,但我找不到任何可以帮助我实现这一点的信息。

我已将 RavenDB 作为 IIS 应用程序部署到我的常规主机中。我没有专用服务器,所以这几乎是我拥有的所有选项。另一种选择是使用嵌入式 RavenDB 创建 Web 应用程序,我认为这更复杂,我现在想保持简单。将 RavenDB 作为 IIS 应用程序似乎非常方便。

我希望一些用户能够登录到 RavenDB 应用程序并编辑文档。其他用户(匿名)只能读取数据。

我发现应用程序中有 2 个可选捆绑包: Raven.Bundles.Authentication.dll Raven.Bundles.Authorization.dll 不幸的是,该捆绑包的文档不够完整 :(

这是我的目标描述:http ://www.youtube.com/watch?v=bS4UMp12PZM&feature=player_detailpage#t=899s

所以问题是:

  • 如何在 RavenDB 中存储用户信息并根据这些信息进行身份验证?
  • 如何授予特定用户对文档集合的编辑权限?
  • 如何向某些特定用户授予所有(管理员)权限?
4

1 回答 1

2

以下是您可以关注的一些资源:

RavenDB 的身份验证选项
http://www.youtube.com/watch?v=bS4UMp12PZM

授权包
http://ravendb.net/docs/server/bundles/authorization
http://ravendb.net/docs/server/bundles/authorization-bundle-design

编辑
对于简单的情况,使用应用程序用户而不是数据库用户
存储User实体并根据它对用户进行身份验证。每个用户都应该有一个用户类型属性,该属性说明具有哪些权限。而不是控制用户可以在应用程序级别执行的操作,而不是在数据库级别。

于 2012-04-17T09:14:58.003 回答